في يوم الجمعة ، 11 مايو ، حذرت حكومة إسبانيا من أن الأمة قد تعرضت لهجوم من نوع الفدية. تم تأكيد هذا الخبر أيضًا من قبل eldiario.es ، وهو منفذ إخباري إسباني تعرض لقطات من شاشة الموت الزرقاء لأجهزة الكمبيوتر وكذلك صور لمطالب المتسللين.
هناك فدية حيث تصيب هجومًا إلكترونيًا الجهاز من خلال تشفير جميع ملفاته ، وتوزيعه على أجهزة Windows الأخرى على نفس الشبكة ، وتأمين الوصول إلى البيانات ، وكما يمكنك تخمين فدية الطلب (عادةً ما تكون في Bitcoins) ، والفشل في تقديم النتائج الدائمة تأمين أو حذف البيانات.
تقول المصادر إن الجناة استغلوا ثغرة أمنية حرجة ، تعرف باسم MS17-010 ، في نظام التشغيل Windows OS. تكشف المصادر نفسها أيضًا عن أن المهاجمين يطلبون حوالي 300 دولار أمريكي أو 274 يورو في بيتكوين قبل 15 مايو. إذا نجح الضحايا في دفع الفدية بالكامل قبل الموعد المحدد ، فسوف يعيدون الوصول إلى البيانات ، أو حتى المتسللين وعد. ومع ذلك ، إذا لم يتم إجراء الدفعة قبل اليوم التاسع عشر ، فسيحذف المتسللون جميع الملفات المشفرة ، والتي قد تحتوي على بيانات تبلغ قيمتها ملايين الدولارات.
على الرغم من أن المركز الوطني للتشفير لم يذكر اسم الضحية في البداية ، إلا أنه من المعروف الآن أن من بين الأسماء في قائمة ضحاياه ، تيليفونيكا ، أكبر منظمة اتصالات في إسبانيا.
لحسن الحظ بالنسبة لـ Telefonica وقاعدة مستخدميها ، يبدو أن "مشكلة أنظمة تكنولوجيا المعلومات الخاصة بالشركة" قد أثرت فقط على شبكتهم الداخلية ولم "تضرب العملاء أو خدمة الشركة للعملاء".
طلبت شركات كبرى أخرى مثل Iberdola و Gas Natural ، المستفادة من حالة Telefonica ، من موظفيها اتخاذ تدابير وقائية ، حتى لو كانت تتضمن إيقاف تشغيل أجهزة الكمبيوتر الخاصة بهم. من ناحية أخرى ، قال المتحدث الرسمي باسم فودافون إسبانيا أنهم طلبوا من موظفيهم فصل أنظمتهم عن الإنترنت.
أكده المركز الوطني للتشفير في أسبانيا ، ويقول إن هجوم الفدية هذا هو أحد أنواع فيروس WannaCry الذي ، كما يمكنك أن يقول ، يقوم بتشفير البيانات وتأمينها ويطلب فدية مقابل الحصول على البيانات المقفلة الآن.
ظهرت تقارير مماثلة من باكستان وأركان أخرى من العالم مع أشخاص يقولون إنهم عانوا من أشياء من شاشة الموت الزرقاء (BSoD) إلى ملفات المفكرة الفعلية التي تتطلب فدية.
Ransomware التي بلغت # Telefónica و NHS مشيرة إلى نفس عنوان Bitcoin وتتلقى بالفعل مدفوعات #nhscyberattack pic.twitter.com/eUtX7VsnRt
- خورخي بلاسكو (@ جويزوس) 12 مايو 2017
يحدث الآن ، على #PC #ransomware #global #attack pic.twitter.com/MpvbUt04hC
- ؟؟ ustafa Hasan (RealM_Mustafa) ١٢ مايو ، ٢٠١٧
يؤكد بيان مركز التشفير في إسبانيا ، "كان هناك تنبيه بخصوص هجوم فدية هائل على العديد من المؤسسات ، مما يؤثر على أنظمة Windows الخاصة بهم" ، أن الهجوم يؤثر على أنظمة Windows بما في ذلك:
- مايكروسوفت ويندوز فيستا SP2
- ويندوز سيرفر 2008 R2 و R2 SP1
- ويندوز 7
- ويندوز 8.1
- ويندوز RT 8.1
- ويندوز سيرفر 2012 و R2
- ويندوز 10
- خادم ويندوز 2016
إسبانيا وباكستان ليستا الدولتين الوحيدتين اللتين تضررتا من هذا الهجوم. لقد أثر الهجوم بالفعل على العديد من مستشفيات NHS في المملكة المتحدة. سارع موظفو NHS والصحفيون بالصحة بتسليط الضوء عليهما فورًا حيث بدأوا في تغريدة الصور وطلقات المحادثات المزعومة بين الأطباء والممرضات.
أكدت شركة East and North Hertfordshire NHS أيضًا أنها واجهت "مشكلة كبيرة في تكنولوجيا المعلومات" من المحتمل أن تكون ناجمة عن هجوم عبر الإنترنت.
إليك هجوم البرامج الضارة الذي يبدو أنه ضرب مستشفيات NHS في أنحاء إنجلترا اليوم pic.twitter.com/zIAJ6wbAG5
- لورانس دانهيل (@ LawrenceDunhill) ١٢ مايو ، ٢٠١٧
يبدو أن NHS England تقوم بتجميع قائمة بالمستشفيات التي تأثرت. طلبت أمانة شمال وشمال هيرتفوردشاير NHS من سكان المنطقة عدم القدوم إلى A&E إلا إذا كان الوضع "يهدد الحياة".
